Se parte de nuestra comunidad de soporte técnico y ayuda gratuita para clientes y no clientes de GRAMD. Desde aquí podrás realizar preguntas y obtener respuestas rápidas sobre productos y servicios de Identidad, Cifrado y Firma Digital. Hemos abierto otros temas interesantes para debatir con todos.
La Firma Digital, no ofrece confidencialidad, ya que lo mismo que ocurre con una firma manuscrita, un documento con firma digital puede ser leído por cualquiera. Sin embargo, tiene tres robustas propiedades:
Identidad
Dado que la firma proviene de un certificado digital que fue expedido por una Autoridad o Entidad de Certificación, la identidad del suscriptor ha sido verificada por una Autoridad o Entidad de Registro.
Integridad
La firma digital es creada mediante un proceso criptográfico, de tal modo que si el documento es modificado después de haber sido firmado, la verificación dirá que esa firma es inválida.
No Repudio
A diferencia de una firma manuscrita, que en caso de litigio debe ser peritada, una firma digital válida implica que el suscriptor no puede repudiarla debido a que la firma digital fue realizada con un certificado digital que vincula la identidad del firmante. En este caso se habla del no repudio 100%.
Saludos y espero haberlos ayudado.
Carlos Quattrocchi
Hola me da gusto compartir mi primera publicación con ustedes, aunque no necesariamente con una buena noticia, debido a que el famoso proveedor de certificados SSL gratuitos o Autoridad Certificadora (CA) debe revocar más de 3 millones de certificados SSL en pocos días debido a un error que detectó el pasado febrero en las emisiones de sus certificados SSL.
Ver noticia del error de Let's Encrypt
Esta noticia ha sido ampliamente difundida entre reconocidos medios de tecnología, foros y redes sociales. ¿Por qué ha ocurrido esto?. A continuación te lo explico en resumen:
El sistema o software de emisión de certificados (CA software) que debía validar el control del dominio (DV) y los registros CAA (para ver si cierta autoridad certificadora está permitida o no de asegurar un determinado dominio) de cada solicitante, simplemente se saltó alguna de sus reglas y emitía certificados sin pasar por este proceso de validación. Aunque suene extraño es como si quien cuidara tu casa se haya quedado dormido en tu puerta, pero con la puerta abierta.
Aunque la situación es un poco más compleja que ésta analogía, lo cierto es que millones de cuentas deben ser remitidas (reissue), ya que si no lo hacían, aparecían mensajes de error de certificado digital, haciendo que la confianza con tus clientes, que tanto te costó construir se pierda en minutos.
Si eres usuario de Let's Encrypt y quiere comprobar si tu dominio fue afectado, usa la siguiente herramienta gratuita: http://checkhost.unboundtest.com/ Puedes ver además la lista de serie de los certificados digitales SSL afectados aquí: https://letsencrypt.org/caaproblem/
Un estudio realizado por Quince Market Insights (QMI) identifica a las 20 autoridades de certificación digital más grandes del mundo, las cuales además muestran señales de crecimiento en regiones donde la tecnología exige la implementación de seguridad digital e identificación de sitios web, personas y objetos.
Según el informe, el mercado de las autoridades de certificación se ha segmentado en: certificados (certificados SSL, certificados de correo electrónico seguro, certificados de firma de código, certificados de autenticación), servicios (servicios de soporte, servicios de PKI gestionado, otros), de validación (certificados de validación extendida EV, certificados de validación de organización OV y certificados de validación de dominio DV), para usuarios finales (banca, servicios financieros, seguros, comercio minorista, gobierno, aeroespacial y defensa, atención médica, informática y telecomunicaciones, educación, otros).
Las 20 Autoridades Certificadoras más grandes según QMI:
Symantec Group,
Sectigo,
IdenTrust,
GoDaddy Group,
DigiCert Group,
Certum,
GlobalSign,
Entrust,
Actalis,
Let's Encrypt,
Secom Trust,
Trustwave,
WISeKey Group,
StartCom,
Comodo CA,
Camerfirma,
WISeKey,
SwissSign,
TWCA,
Asseco Data Systems.
Puede obtener el informe completo aquí: https://www.quincemarketinsights.com/request-sample-62572?utm_source=openPR/Radhika
Hola, actualmente tengo un certificado digital que su empresa me emitió para factura electrónica con SUNAT, con este certificado yo puedo firmar por ejemplo la boleta de pago de mis trabajadores? Gracias